Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Пентест и мониторинг инцидентов для предприятия по производству промышленных химикатов
Вернуться

Пентест и мониторинг инцидентов для предприятия по производству промышленных химикатов

2%
учетных записей удалось получить с помощью фишинговой рассылки
Проблема

  • Киберугрозы для промышленных предприятий представляют собой целый спектр рисков, связанных с нарушением производственных процессов:

    - Изменение химического состава выпускаемых веществ, представляющее опасность для здоровья и жизни людей

    - Выпуск дефектной продукции

    - Остановка производственного цикла и потеря прибыли

  • Эти угрозы становятся всё более значимыми в условиях цифровизации промышленности и активного внедрения технологий промышленной автоматизации.

Особенность

На производстве клиента используется система автоматизации технологических процессов (АСУ ТП), нарушение функционирования которой способно создать серьезные проблемы как для бизнеса, так и окружающей среды.

Кроме того, предприятие является объектом КИИ и должно соответствовать требованиям 31-го приказа ФСТЭК от 14 марта 2014 и 378-го приказа ФСБ от 10.07.2014.

Запрос

  • Провести комплексное тестирование на проникновение, включая анализ защищенности АСУ ТП

  • Проверить устойчивость сотрудников предприятия к социотехническим кибератакам

  • Предложить и интегрировать в инфраструктуру проприетарное EDR решение

  • Завести на SOC и обеспечить непрерывный режим наблюдения

ЧТО БЫЛО СДЕЛАНО RED TEAM SIMPLITY:
  1. Провели тестирование периметра и подтвердили возможность проникновения во внутреннюю сеть
  2. Обнаружили уязвимости высокого уровня опасности в Wi-Fi соединении
  3. Подтвердили возможность кражи денег с помощью эксплуатации уязвимости популярного сервиса бухгалтерского учета
  4. С помощью имитации социотехнической атаки скомпрометировали 2% учетных записей из предоставленной базы и подтвердили недостаточный уровень бдительности сотрудников Клиента к фишинговым рассылкам
  5. Подготовили пакет рекомендаций по укреплению защиты инфраструктуры
  6. Подобрали оптимальное по стоимости решение класса EDR
  7. Развернули core сервер, web интерфейс и EDR коллектор, совместно с ИТ-отделом Клиента распространили агенты на конечные хосты
  8. Через VPN подключили EDR-систему к SOC Simplity, который является «Центром ГосСОПКА класса А»
Результат
  • Клиент узнал уязвимые места в периметральной защите и инфраструктуре и закрыл их
  • Клиент полностью делегировал команде Simplity функцию реагирования на инциденты ИБ и взаимодействие с НКЦКИ
  • 100% инфраструктуры клиента находится под круглосуточным контролем аналитиков SOC
  • Клиент выполняет требования регулятора по части мониторинга инфраструктуры на объекте КИИ
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов